Glibc의 ARMv7용 memcpy 함수 구현 시 치명적인 취약점

Cisco 보안 연구원 폭로 세부 사항 취약점 (CVE-2020-6096) 32비트 ARMv7 플랫폼용 Glibc 제공 memcpy() 함수 구현에 포함되어 있습니다. 부호 있는 32비트 정수를 조작하는 어셈블리 최적화 사용으로 인해 복사된 영역의 크기를 결정하는 매개변수의 음수 값을 잘못 처리하여 문제가 발생합니다. 음수 크기의 ARMv7 시스템에서 memcpy()를 호출하면 값 비교가 잘못되고 지정된 버퍼 범위를 벗어난 영역에 씁니다.

복사된 데이터의 크기가 전송되는 변수의 음수 값 구성을 공격자가 구성할 수 있는 상황에서 해당 취약점을 악용하여 코드를 실행할 수 있습니다. 하지만 공격 중에 버퍼 제한을 초과하려면 최소 2GB를 전송해야 합니다. memcpy() 함수는 응용 분야에서 널리 사용되며 ARMv4 프로세서는 자동차 시스템, 모바일, 산업, 소비자, 통신 및 임베디드 장치에 일반적으로 사용되며 Bluetooth, HD Radio/DAB, USB, CAN 버스를 사용하는 공격을 받을 가능성이 있습니다. Wi-Fi Fi 및 기타 외부 데이터 소스(예: 크기 제한 없이 입력 데이터를 허용하는 네트워크를 통해 액세스할 수 있는 서비스 및 애플리케이션이 공격받을 수 있음)

예를 들어 자동차 Wi-Fi 네트워크를 통해 액세스할 수 있는 자동차 정보 시스템에 내장된 HTTP 서버를 공격하기 위한 실제 익스플로잇을 만드는 것이 있습니다. 외부 공격자는 매우 큰 GET 요청을 전송하고 시스템에 대한 루트 액세스 권한을 얻음으로써 이 서버의 memcpy 취약점을 악용할 수 있습니다.

32비트 x86 시스템에서는 이 아키텍처에 대한 memcpy 구현이 크기 변수를 size_t 유형의 부호 없는 정수 값(어셈블리 언어)으로 올바르게 해석하기 때문에 문제가 나타나지 않습니다. 구현 ARMv7의 경우 size_t 대신 부호 있는 정수로 처리됩니다. 수정 사항은 현재 다음과 같이 제공됩니다. 반점, 이는 August Glibc 2.32 업데이트에 포함될 예정입니다.
수정 사항은 서명된 피연산자(bge 및 blt)에서 작동하는 어셈블리 명령어의 사용을 서명되지 않은 대응 항목(blo 및 bhs)으로 바꾸는 것으로 요약됩니다.

문제가 아직 해결되지 않았습니다. 데비안 9와 10 (Debian 8에서는 표시되지 않음) 페도라, Ubuntu, OpenEmbedded, Tizen(glibc에서 사용). RHEL и SUSE 32비트 ARMv7 시스템을 지원하지 않으므로 이 문제는 영향을 받지 않습니다. Android는 자체 libc(Bionic) 구현을 사용하므로 이 취약점의 영향을 받지 않습니다. 안에 OpenWRT 기본적으로 대부분의 빌드는 Musl을 사용하지만 저장소에서는 glibc도 사용할 수 있습니다.

출처 : opennet.ru